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Abstract of DE1 0020561 

The invention relates to a security module characterized in that said module contains a data input port via 
which information can be inputted into the security modul. The security module has at least two data 
output ports whereby data can be outputted via a first data output port and transferred to an 
authentication unit and whereby data can be outputted via a second data output port. Said data can be 
transferred to a document to be exported. Said security module has at least two combination machines. A 
first combination machine generates a first result value for a first data output and a second combination 
machine generates a result value for the second data output. The invention relates to the use of a security 
module for generating forge-proof documents. 
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Die folgenden Angaben slnd den vom Anmelder eingereichten Unterlagen entnommen 

Priifungsantrag gem. § 44 PatG ist gestellt 

@ Sicherungsmodul und Verfahren zur Erstellung falschungssicherer Dokumente 

@ ErfindungsgemaS zeichnet stch das Sicherungsmodul 
dadurch aus, dass es einen Dateneingang enthalt, durch 
den Informationen in das Sicherungsmodul eingegeben 
werden konnen, dass das Sicherungsmodul wenigstens 
zwei Datenausgange enthalt, wobei durch einen ersten 
Datenausgang Oaten ausgegeben werden konnen, die an 
eine Bescheinlgungsstelle ubertragen werden und wobei 
durch einen zweiten Datenausgang Daten ausgegeben 
werden, die auf ein auszugebendes Dokument ubertra- 
gen werden konnen, mit wenigstens zwei Kombinations- 
maschinen, wobei eine erste der Kombinationsmaschi- 
nen einen Ergebniswert fur den ersten Datenausgang er- 
zeugt und wobei eine zweite Kombinationsmaschine ei- 
nen Ergebniswert fur den zweiten Datenausgang erzeugt 
Die Erfindung betrifft ferner den Einsatz des Sicherungs- 
■ moduls zur Erstellung falschungssicherer Dokumente. 
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Beschreibung 

Die Erfindung betriffl ein Sicherungsmodul. 

Die Erfindung betrifFt femer ein Verfahren zur Erstellung 
falschungssicheier Dokumente, wobei Eingangsdaten in ei- 
nen Dateneingang eines Sicherungsmoduls eingegeben war- 
den. 

Der Erfindung liegt die Aufgabe zugrunde, ein Siche- 
rungsmodul zu schaffen, mil dcm falschungssichere Doku- 
mente erzeugt warden konnen. 

ErfindungsgemaB wird diese Aufgabe dadurch gelost, 
dass ein Sicherungsmodul so gestaltet wird, dass es einen 
Dateneingang entbalt, durch den Informationen in das Si- 
cherungsmodul eingegeben werden konnen, dass das Siche- 
rungsmodul wenigstens zwei Datenausgange enthalt, wobei 
durch einen ersten Datenausgang Daten ausgegeben weiden 
k5nnen, die an eine Bescheinigungsstelle iibertragen werden 
und wobei durch dnen zweiten Datenausgang Daten ausge- 
geben werden, die auf ein auszugebendes Dokument iiber- 
tragen werden konnen, dass das Sicherungsmodul wenig- 
stens zwei Kombinationsmaschinen enthalt, wobei eine er- 
ste der Kombinationsmaschinen einen Ergebniswert fur den 
ersten Datenausgang erzeugt und wobei eine zweite Kombi- 
nationsmaschine einen Ergebniswert fur den zweiten Daten- 
ausgang erzeugL 

Zur Erfaohung der Datensicheiiieit ist es zweckmafiig, 
dass das Sicherungsmodul so gestaltet wird, dass es einen 
Geheimnisgenerator enthalt, d^ ein nicht vorhersehbares 
Geheimnis erzeugt. 

Hierbei ist es besonders vorteilhaft, dass der Geheimnis- 
generator mit der ersten Kombinationsmaschine und/oder 
der zweiten Kombinationsmaschine so verbunden ist, dass 
ein von dem Geheimnisgenerator erzeugtes Geheimnis in 
die erste Kombinationsmaschine und/oder die zweite Kom- 
binationsmaschine eingeht 

Fiir eine Anwendung des Sicherungsmoduls in Systemen, 
in denen eine Abrechnung, insbesondere eine Abrechnung 
von Leistungen, erfolgt, ist es besonders zweckm^ig, dass 
das Sicherungsmodul so gestaltet ist, dass es ein Identifika- 
tionsregister enthalt, wobei ein Ausgangswert des Identifi- 
kationsregisters so mit der ersten Kombinationsmaschine 
verbunden ist, dass in eine von der ersten Kombinationsma- 
schine ausgegebene Datenkombination ein Wert des Identi- 
fikationsregisters eingeht. 

Eine weitere Erhohung der Datensicherheit lasst sich vor- 
teilhafterweise dadurch erzielen, dass das Sicherungsmodul 
wenigstens eine Verschlusselungsmaschine enthalt, welche 
einen Ausgangswert einer der Kombinationsmaschinen ver- 
schliisselt. 

Hierbei ist es zweckmaBig, dass die Verschlusselungsma- 
schine mit einem SchlUssebiegister verbunden ist, wobei we- 
nigstens ein in dem Schliisselregister enthaltener Wert in der 
Verschlusselungsmaschine zur Verschlusselung eingesetzt 
werden kann. 

Eine zweckmaBige Implementation des Sicherungsmo- 
duls zeichnet sich dadurch aus, dass es eine Hash-Maschine 
enthalt. 

Weitere Vorteilc, Besonderhdten imd zweckmafiige Wei- 
teibildungen der Erfindung ergeben sich aus den Unteran- 
spriichen und der nachfolgenden Darstellung bevorzugter 
Ausfuhrungsbeispiele anhand der Zeichnung. 

Die Zeichnung, Fig. 1, zeigt eine Prinzipdarstellung eines 
fur die Erstellung falschungssicherer Dokumente geeigne- 
ten Sicherungsmoduls. 

Das in Fig. 1 dargestellte Sicherungsmodul weist einen 
Dateneingang auf, durch den Informationen in das Siche- 
rungsmodul eingegeben werden konnen. 

Das Sicherungsmodul weist femer zwei Datenausgange 
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DAI undDA2 auf. 

Durch den ersten Datenausgang DAI konnen Daten aus- 
gegeben werden, die an eine exteme Stelle, beispielsweise 
eine Bescheinigungsstelle, iibertragen werden. 
5 Durch den zweiten Datenausgang DA2 kdnnen Daten auf 
ein auszugebendes Dokument ubertragen werden. 

Das Sicherungsmodul weist femer wenigstens zwei Kom- 
binationsmaschinen Kl, K2 auf. Die erste Kombinationsma- 
schine Kl erzeugt einen Ergebniswert fur den ersten Daten- 
10 ausgang DAI. Die zweite Kombinationsmaschine K2 er- 
zeugt einen Ergebniswert fur den zweiten Datenausgang 
DA2. 

Femer enthalt das Sicherungsmodul wenigstens einen 
Geheimnisgenerator GG, der ein nicht vorhersehbares Ge- 
ts heimnis erzeugt Der Geheimnisgenerator ist sowohl mit der 
ersten Kombinationsmaschine Kl als auch mit der zweiten 
Kombinationsmaschine K2 verbunden. Die Verbindung 
zwischen dem Geheimnisgenerator GG und der Kombinati- 
onsmaschine K2 erfolgt vorzugsweise uber einen Zwischen- 
20 speicher. 

Der Zwischenspeicher hat vorzugsweise die Funktion, 
das im Geheimnisgenerator erzeugte Geheinmis temporar 
zu speichem. 

Das Sichemngsmodul enthalt femer ein Identifikationsre- 

25 gister, das so mit der ersten Kombinationsmaschine Kl ver- 
bunden ist, dass in eine von der ersten Kombinationsma- 
schine ausgegebene Datenkombination ein Wert des Identi- 
fikationsregisters eingeht. 

Eine in dem Sichemngsmodul enthaltene Verschlussel- 

30 ungsmaschine ist so programmiert, dass sie einen Aus- 
gangswert einer der Kombinationsmaschinen verschliisselt, 
im dargestellten Fall der Kombinationsmaschine Kl. 

Um Speicherplatz zu sparen, ist es zweckmaBig, ein 
asymmetrisches Schlusselpaar nach einem geeigneten Si- 

3S chcrheitsstandard wie beispielsweise RSA zur Verschliisse- 
lung und Signatur einzusetzen. Da keine beliebigen, vom 
Benutzer vorgegebenen Texte in die Verschlusselung, Si- 
gnatur und Hashwertbildung einflieBen kdnnen, ist dieser 
Schritt zu rechtfertigen. 

40 Die Schlussellange betragt vorzugsweise wenigstens 
128 bit, zweckmaBigerweise deutlich mehr, beispielsweise 
mindestens 1024 bit, RSA. 

Die Erzeugung des Hash-Wertes erfolgt vorzugsweise 
nach dem Standard SHA-1. Die Hash-Maschine verkntipft 

45 eingebrachte Daten irreversibel mit einem Geheinmis. Hier- 
durch entsteht bei wiederholter Verknupfiing derselben Da- 
ten in derselben Weise ein identisches Eigebnis, ohne dass 
Ruckschlusse auf das Geheimnis mdglich sind. M>rzug5- 
weise ist das Geheinmis temporar, da hierdurch die Sicher- 

50 heit gesteigert wird. Dies ist jedoch nicht notwendig. Bei- 
spielsweise kann das Geheimnis fest in einem Datenspei- 
cher eingegeben sein. 

Nachfolgend wird die Funktionsweise des Sichemngsmo- 
duls an dem besonders bevorzugten Beispiel der Freima- 

55 chung von Brief sendungen erlautert. 

Das Sichemngsmodul eignet sich jedoch gleichermaBen 
fiir andere Verschlusselungszwecke. Eine Verwendung des 
Sichemngsmoduls zur Erzeugung f^chungssicherer Doku- 
mente ist besonders zweckmaBig. Der Begrifif falschungssi- 

60 chere Dokumente ist in keiner Weise einschrankend zu ver- 
stehen. Neben den beispielhaft dargestellten Freimachungs- 
vermerken kann es sich bei den falschungssicheren Doku- 
menten auch um Fahrkarten oder Eintrittskarten handeln. 
Durch die Moglichkeit, jede einzelne Dokumentenerzeu- 

65 gung auf der Gmndlage von individuellen Daten durchzu- 
fuhren, kdnnen auch einmalige Dokumente wie persdnliche 
Ausweise, Platzkarten oder Listen mit personifizierten Wer- 
ten erzeugt werden. 
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Das Sicherungsmodul bearbeitet vorzugsweise individua- 
lisierbare Informationen, bei spiels weise Zeitifikate und di- 
gital signierte Lizenzen. 

Bei einem bevorzugten Beispiel eines Einsatzes fur die 
Freimachung von Briefen im Beieich der Deutschen Post 
AG geschieht dies wie folgt: 

Eine digitale Signatur ist ein mit einem privaten Signatur- 
schlussel erzeugtes Siegel zu digitalen Daten, das mit Hilfe 
cincs zugchorigen offeotlichen Schlusscls, der mit einem Si- 
gnaturschlussel-Zertifikat versehen ist, den Inhaber des Si- 
gnaturschlussels und die Unverfalschtheit der Daten erken- 
nen lasst (vgl. SigG §2, Abs. 1). Unter Benutzung der hier 
verwandten Terminologie ist eine Priifstelle in der Lage, die 
digitale Signatur eines Dokumentherstellers und somit so- 
wohl dessen Identitat als auch die Unverfalschtheit der im 
Dokument enthaltenen Daten zu prOfcn, wenn ihr der offent- 
liche Signaturschliissel des Dokumentherstellers, der mit ei- 
nem Signaturschlussel-2^rtifikat versehen ist, zur \^rfQ- 
gung steht. 

Jedes hCTgestelite Sicherungsmodul wird von dem Kun- 
densystemhersteller "digital lizenziert". Die Bescheini- 
gungsstelle erstellt zur Konmiunikation mit den Sicherungs- 
modulen eine eigene signierte Kommunikationslizenz im 
gleichen Format. 

Die 2^rtifizierung und signierte Lizenzierung erfolgen 
vorzugsweise wie folgt: 

Das Sicherungsmodul erzeugt intern ein Schlusselpaar, des- 
sen ofFentlicher Schlussel Psb (Public Key) unter Benutzung 
des privaten Signaturschlussels des Kundensystemanbieters 
Si (Issuer) digital lizenziert wird. Der offentliche Schlussel 
des Kundensystemanbieters P] ist ebenso wie der offentliche 
Schlussel der BescheinigungssleUe von der Zertifizierungs- 
stelle (CA)* erstellt und zerdfiziert und steht dort zur Pru- 
fung zur Verfugung. 

Insgesamt werden im System folgende Schlussel, Zertifi- 
kate und signierte Lizenzen verwendet. 

In dem Sicherungsmodul stehen ein privater Schlussel 
des Sicherungsmoduls, ein offentlicher Schlussel des Siche- 
rungsmoduls und eine durch den Kundensystemanbieter (Is- 
suer) signierte lizenz des offendichen Schliissels des Siche- 
rungsmoduls. 

In der Bescheinigungsstelle stehen vorzugsweise minde- 
stens ein privater Schlussel der Bescheinigungsstelle und 
ein offentlicher Schlussel der Bescheinigungsstelle zur Ver- 
fugung. 

Das Sicherungsmodul pruft die Giiltigkeit der signierten 
Lizenz, beispielsweise durch Kontaktierung einer Zertifizie- 
rungssteile. 

Die Bescheinigungsstelle priift die Giiltigkeit der signier- 
ten Lizenz eines Sicherungsmoduls - und somit die Identitat 
des Kundensystemanbieters (Issuer) uber die Identitat der 
per Attributeintrag im Zertifikat fiir den Kundensysteman- 
bieter verantwortlichen naturlichen Person - durch Kontak- 
tierung der Zertifizierungsstelle. 

Der Herausgeber der Signaturkarten stellt sicher, dass 
entsprechende Attribute (z. B. Prokura zur Ausgabe von Li- 
zenzen fur Sicherungsmodule) ausschliefilich in Abstim- 
mung mit der Stelle, bei dec die falschungssicheren Doku- 
mente eingereicht werden, vergeben werden. 

Ein regularer Austausch des Schliisselpaares des Siche- 
rungsmoduls ist nicht notwendig, jedoch moglich. Die vor- 
gesehene Giiltigkeitsdauer der Schlussel ist moglichst lang, 
um die Benutzerfreundlichkeit zu erhohen. Die Giiltigkeits- 
dauer der Schlussel des Sicherungsmoduls betragt vorzugs- 
weise mehrere Monaie bis Jahre, wobei Werte zwischen drei 
Monaten und 15 Jahren infrage kommen. Xbrzugsweise be- 
tragt die Giiltigkeitsdauer zwischen 3 Jahren und 10 Jahren, 
wobei sich etwa 6 Jahre besonders eignen. 
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Der Kundensystemhersteller ist berechtigt, die Schlussel, 
mil denen er die Lizenzen der ausgegebenen Sicherungsmo- 
dule digital Uzenziert, jederzeit zu wechseln. Der Kundensy- 
stemhersteller ist verpflichtet, die Signaturschlussel, mit die- 

s nen er die Lizenzen der ausgegebenen Sicherungsmodule 
digital signiert, nach spatestens einem Jahr zu wechseln und 
hierbei den alten Signaturschlussel sperren zu lassen. Der 
Kundensystemhersteller kennzeichnet die Signaturschliissel 
in Abstimmung mit der Bescheinigungsstelle. 

10 Eine zur Priifung der falschungssicheren Dokumente be- 
rechtigte Stelle lehnt Transakuonen bei Feststellung einer 
Korrumpierung eines Schliissels ab. Bei einem Einsatz des 
Sicherungsmoduls zur Herstellung falschungssicherer Post- 
wertzeichen ist die zur Oberpriifung der Dokumente berech- 

IS tigte Stelle der Postdienstbetreiber, beispielsweise die Deut- 
sche Post AG. In diesem Fall hat eine Korrumpierung eines 
Schliissels eines Kundensystemanbieters eine sofortige 
postseitige Ablehnung jeglicher TYansaktionen mit Siche- 
rungsmodulen der Kundensystemhersteller zur Folge, deren 

20 signierte Lizenzen mit diesem Schliissel hergestellt wiurden. 
Die Verwaltung der Schliissel der Zertifizierungsstelle er- 
folgt entsprechend massgeblicher gesetzlicher und verwal- 
tungsrechtlicher Bestimmungen. In Deutschland sind dies 
das Signaturgesetz SigG und die Signaturverordnung SigV. 

25 Hne weitere Erhohung der Sicherheit durch Binbeziehung 
intemer Bearbdtungsvorschriften ist moglich. 

Die Schliissel der Bescheinigungsstelle konnen jederzeit 
gewechselt werden, ohne dass hierbei Anderungen in den 
Kundensystemen erforderlich werden. 

30 Nachfolgend wird ein Bescheinigungsverfahren anhand 
eines Einsatzes von symmetrischen Schliisseln der Beschei- 
nigungsstelle erlautert. 

Synunetrische Schliissel erlauben eine sehr schnelle Ver- 
und ^itschliisselung. Bin Einsatz von symmetrischen 

35 Schliisseln setzt voraus, dass der Schliissel des Senders und 
der Schliissel des Empfangers iibereinstinunen. Bei einer 
Kommunikation zwischen der Bescheinigungsstelle und ei- 
ner Vielzahl von Kundensystemen konnen symmetrische 
Schlussel dann eingesetzt werden, wenn die Bescheini- 

40 gungsstelle iiber ausreichende Speicherkapazitat fiir die ein- 
zelnen Schliissel verfugt, die zu den jeweiligen Kundensy- 
stemen passen. 

Ein Einsatz von asymmetrischen Schliisseln sieht hinge- 
gen vor, dass der Sender die Nachricht mit dem offentUchen 

45 Schliissel des Empfangers verschliisselt und dass der Emp- 
fanger die Nachricht mit seinem privaten Schliissel ent- 
schlUsseU. 

Je nach Einsatzgebiet ist ein Einsatz von synunetrischen 
Oder von asymmetrischen Schlusseln vorzusehen. Die dar- 
50 gestellten Verfahren konnen jedoch grundsatzHch sowohl 
mit symmeUischen als auch mit asymmeuischen Schlusseln 
erfolgen. 

Sich^eitsrelevante Aufgaben des Stchorungsmoduls 

55 

Das Sicherungsmodul muss zur Initialisierung, zur Kom- 
munikation nut der Bescheinigungsstelle und zur Deaktivie- 
rung im Wesentlichen folgende Aufgaben erfUllen: 

60 Schlusselerzeugung 

Erzeugung und Speicherung eines asymmetrischen 
Schliisselpaars innerhalb des Sicherungsmoduls. 

6S Ausgabe des dffentlichen Schliissels 

Ausgabe des erzeugten offeotlichen Schlussels im Rah- 
men der digitalen Signatur der Lizenz durch den Kundensy- 
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stemanbieter (Issuer). Der private Schliissel darf das Siche- 
rungsmodul niemals verlassen. 

Zertifikatspeicherung 

5 

Dauerhafte Speicherung des eigenen offentlichen SchlQs- 
sels, beziehungsweise der eigenen signierten Lizenz im 
Rahmen der Initialisierung. 

Signaturerzeugung lo 

Erzeugung einer digitalen Signatur iinter >^rwendung des 
eigenen privaten Signaturschliissels. 

Signaturprufung is 

Priifiing der digitalen Signatur eines Bescheinigungsmo- 
duls der Bescheinigungsstelle unter Verwendung der si- 
gnierten Lizenz der Bescheinigungsstelle und deren Zertifi- 
kat nach einer geeigneten Sicherheitsnorm, beispieisweise 20 
dem SigG. 

Zertiiikatprufung 

Priifung eines Zertifikats durch Anfrage bei der Zertifizie- 25 
rungsstelle. 

Temporare Zertifikatspeicherung 

Temporare Speicherung eines Zertifikats oder einer si- 30 
gnierten Lizenz im Rahmen einer Kommunikationssitzung. 

Asymmetrische Verschlusselung 

Verschliisselung von Daten mit einem verifizierten offent- 3S 
lichen Schlussel eines Kommunikationspartners. 

Asymmetrische Entschlusselung 

Entschliisselung von Daten mit dem eigenen privaten 40 
Schlussel, die mit dem eigenen offentlichen Schlussel ver- 
schliisselt wurden. 

Zufallszahlerzeugung 

45 

Erzeugung und dauerhafte Speicherung einer nachweis- 
bar qualitativ hochwertigen Zufallszahl in einem Zahlen- 
raum von mindestens 16 byte. 

Speicherung eines Sitzungsschlussels so 

Temporare Speicherung eines Sitzungsschlussels mit ei- 
ner Lange von 16 byte. 

Speicherung von zwei Identifikationsnummem des Lade* ss 
voiganges 

Speicherung der jeweils zwei neuesten Identifikations- 
nummem mit einer Lange von jeweils 16 byte. 

GO 

Speicherung des aktuellen Registerwerts der Wertb&rse 

Speicherung der Wahrung und des Betrags, der aktuell 
zur Herstellung von Freimachungsvermerken verwendet 
werden kann; "Descending Register". 6s 
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Speicherung des aufstdgenden Registorwerts 

Speicherung aller insgesamt mit dem Sicherungsmodul 
freigemachten Betrage, vorzugsweise in einer einheitlichen 
wahrung, beispieisweise dem Euro; "Ascending Register". 

Benutzeridentifikation 

Personliche Identifikation des fur bcstimmte Nutzungs- 
moglichkeiten berechtigten Benutzers des Sicherungsmo- 
duls durch Verwendung einer mit dem eigenen offentlichen 
Schlussel zu verschlusselnden FIN. 

Statusausgabe der Identifikationsnummer des Ladevoigan- 
ges 

Ausgabe der Giiltigkeit des aktuellen Ladesystems an das 
Kundensystem ohne die Moglichkeit der Anderung durch 
das Kundensystem. 

Statusausgabe des Registerwerts der Wertbdrse 

Ausgabe des aktuellen verfiigbaten Borsenwerts an das 
Kundensystem ohne die Moglichkeit der Anderung durch 
das Basissystem. 

Hash-Bildung der sendungsspezifischen Daten 

Bildung eines Hash-Wertes, beispieisweise nach SHA-1 
von den vom Kundensystem iibermittelten sendungsspezifi- 
schen Daten und der gespeicherten ZufaUszahl. 

Verminderung von Registerwerten einer Wertbdrse 

Vorzugsweise arbeitet das Sicherungsmodul mit einer di- 
gitalen Wertborse zusammen. Diese WertbSrse kann in das 
Sicherungsmodul integriert sein oder separat untergebracht 
werden. Eine separate Unterbringung erfolgt beispieisweise 
in einer digitalen Brieftasche (Digital- Wallet). Durch die 
Speicherung wird sichergestellt, dass nur tatsachlich vor- 
handene Betrage benutzt werden. Bei der Benutzung, bei 
der beispieisweise eine Hash-Wert-Bildung erfolgt, wird der 
Betrag und damit auch der ihm zugeordnete Registerwert 
verringert 

Digitale Signatur der sendungsspezifischen Daten 

Bildung und Ausgabe der Digitalen Signatur der sen- 
dungsspezifischen Daten bei jeder Hash-Bildung der sen- 
dungsspezifischen Daten. 

Fehlerprotokollierung 

ProtokolUerung der Aktivitat sowie gultiger und ungulti- 
ger Kommunikationsversuche mit dem SicherungsmoduL 

Selbsttest 

Durchfiihrung eines Selbsttests bei jeder Aktivierung. 
Deaktivierung 

Deaktivierung des Sicherungsmoduls nach Identifikation 
und Aufforderung durch einen Operator. 

Sicherheitsniveau durch Security Level nach FIPS PUB 140 

Ziel des Sicherungsmoduls ist es, innerfaalb eines Kun- 
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densystems die Vertraulichkeit und Integritat von Informa- 
tionen, die im Sicherungsmodul gespeichert und verarbeitet 
werden, zu gewahrleisten. Zur Erlangung eines einheitli- 
chen Sicherheitsniveaus bei unterschiedlichen Kundensy- 
stemen und unterschiedlichen Sicherungsmodulen ist cUe 
Obereinstimmung mit und Zertifizierung nach einer vorher 
festgelegten Sicherheitsstufe, beispielsweise entsprechend 
einer durch FIPS PUB 140 vorgegebenen Sicherheitsstufe 
(FTPS PUB 140: "Security Level"), zweckmaBig. 

Die Anwendung von FIPS PUB 140, Security Level 4, ist 
besonders vorteilhafl. 

Die zur Durchfuhrung empfohlene Sicherheitsstufe ist 
FIPS PUB 140, Security Level 3, weil hierdurch eine hohe 
Datensicherfaeit mit einem geringen Handhabungsaufwand 
veibunden werden. 

Es ist besonders zweckmaBig, dass das System iibcr FIP- 
S PUB 140-1 hinausgehende Anforderungen erfullt. 

Zu einer weiteren Erhohung der Datensicherheit ist es 
zweckmaBig, die sicherheitsrelevanten Prozesse des Kun- 
densy stems wie folgt durchzufiihren: 
Die Herstellung und Inidalisierung des Sicherungsmoduls 
erfolgt in einer abgeschirmten Umgebung nach einem mit 
der Deutschen Post abgestimmten Sicherheilsstandard. Das 
Risiko der Komimpierung des zum Einsatz konmienden Si- 
gnaturschlussels zur Erzeugung der signierten Lizenzen der 
heigestellten Sicherheitsmodule wird durch Oberpriifungen 
minimiert. Bei der Herstellung werden ein Schlusselpaar er- 
zeugt, ein ofFentlicher Schlussel zur Erzeugung der signier- 
ten Lizenz durch den Kundensystemanbieter ausgegeben, 
eine signierte Lizenz des Sicheriieilsmoduls (inklusive Si- 
cherheitsmodul-ID) im Sicherheitsmodul gespeichert und 
der Attributeintrag in einem eingesetzten Zerdfikat gespei- 
chert. 

Aktivierung des Sicherungsmoduls durch das Kundensy- 
stem 

Um vom Kundensystem aus das Sicherungsmodul zu ak- 
tivieren, wird dieses aufgefordert, seine signierte Lizenz (in- 
klusive seines offentlichen Schlussels Psb) sowie eine Zu- 
fallszahl Xauth mit einer Lange von 16 byte an das Kunden- 
system zu ubergeben. (Die Zufallszahl dient insbesondere 
dann zur Absicherung von Replay-Attacken, wenn zwi- 
schen Tastatur des Kundensystems und Sicherungsmodul 
ein ungesicherter Ubertragungswert liegt, etwa bei Internet 
Losungen mit zentralem Sichenmgsmodul-Server im Inter- 
net und dezentralen PCs als Eingabeterminals fur Login-In- 
formationen wie zum Beispiel PIN). 



Fehlerbehandlung 

Werden signierte Lizenz und Zufallszahl mehrmals, bei- 
spielsweise dreimal hintereinander angefordert, ohne dass 
anschlieBend Login-Daten vom Kundensystem an das Si- 
cherungsmodul ubertragen werden, muss dies im Siche- 
rungsmodul protokolliert werden. Bei diesem Status darf 
ausschliefiUch eine anschliefiende Verbindung mit der Be- 
scheinigungsstelle zurFehlerbehebung nut Ubertragung des 
PtotokoUstatus, nicht jedoch die Herstellung von fal- 
schungssicheren Dokumenten wie Eintrittskarten oder Frei- 
machungsvermerken, moglich sein. 

Nach der Authendsierung des Kundensystems/Kunden 
liest das Sicherungsmodul die aktueUe Idenufikationsnum- 
mer des Ladevorganges, die vorhergehende Identifikations- 
nummer, den aktueilen WertbeUrag und die Guldgkeit des 
Wertes und ubergibt sie an das Basissystem. Eine Verande- 
rung dieser Werte darf durch diesen Benutzer (FIP- 
S PUB 140: role) in dieser Nutzungsmoglichkeit Benutzer 



(FIPS PUB 140: service) nicht bestehen. 

Patentanspriiche 

5 1. Sicherungsmodul, dadurch gekennzeichnet, dass 
es einen Dateneingang endialt, durch den Informatio- 
nen in das Sicherungsmodul eingegeben werden kan- 
nen, dass das Sicherungsmodul wenigstens zwei Da- 
tcnausgange cnthalt, wobei durch einen ersten Daten- 

10 ausgang Daten ausgegeben werden konnen, die an eine 
Bescheinigungsstelle ubertragen werden und wobei 
durch den zweiten Datenausgang Daten ausgegeben 
werden, die auf ein auszugebendes Dokument ubertra- 
gen werden konnen, mit wenigstens zwei Kombinad- 

IS onsmaschinen (Kl, K2), wobei eine erste der Kombi- 
nadonsmaschincn (Kl) einen Ergebniswert fUr den er- 
sten Datenausgang erzeugt und wobei eine zweite 
Kombinadonsmaschine (K2) einen Ergebniswert fUr 
den zweiten Datenausgang erzeugt. 

20 2. Sicherungsmodul nach Anspruch 1, dadurch ge- 
kennzeichnet, dass es einen Geheimnisgenerator ent- 
halt, der ein nicht vorhersehbares Geheinmis erzeugt. 
3. Sicherungsmodul nach Anspruch 2, dadurch ge- 
kennzeichnet, dass der Geheimnisgenerator mit der er- 

25 sten Kombinadonsmaschine und/oder der zweiten 
Kombinadonsmaschine so verbunden ist, dass ein von 
dem Geheimnisgenerator erzeugtes Geheinmis in die 
erste Kombinadonsmaschine (Kl) und/oder die zweite 
Kombinadonsmaschine (K2) eingeht. 

30 4. Sicherungsmodul nach einem oder mehreren der 
vorangegangenen Anspriiche, dadurch gekennzeich- 
net, dass es ein Idenufikadonsregister enthalt, wobei 
ein Ausgangswert des Idendfikadonsregisters so mit 
der ersten Kombinadonsmaschine (Kl) verbunden ist, 

35 dass in eine von der ersten Kombinadonsmaschine aus- 
gegebene Datenkombination ein Wert des Identifikad- 
onsregisters eingeht. 

5. Sicherungsmodul nach einem oder mehreren der 
vorangegangenen Ansprtiche, dadurch gekennzeich- 

40 net, dass es wenigstens eine Verschliisselungsmaschine 
enthalt, welche einen Ausgangswert einer der Kombi- 
nationsmaschinen (Kl) verschlusselt. 

6. Sicherungsmodul nach Anspruch 5, dadurch ge- 
kennzeichnet, dass die Verschliisselungsmaschine mit 

45 einem SchlUsselregister verbunden ist, wobei wenig- 
stens ein in dem Schliisselregister enthallcner Wert in 
der Verschltisselungsmaschine zur Verschltisselung 
eingesetzt werden kann. 

7. Sicherungsmodul nach einem oder mehreren der 
50 vorangegangenen Anspriiche, dadurch gekennzeich- 

net, dass es eine Hash-Maschine enthalt. 

8. Verfahren zur Erstellung falschungssicherer Doku- 
mente, wobei Eingangsdaten in einen Dateneingang ei- 
nes Sicherungsmoduls eingegeben werden und wobei 

55 in dem Sicherungsmodul zur Idendfizierung einzeiner 
Dokumente dienende Informadonen erzeugt werden, 
dadurch gekennzeichnet, dass die Eingangsdaten in ei- 
nen Dateneingang eines Sicherungsmoduls eingegeben 
werden, dort mit ein Geheimnis reprasentierenden Da- 

60 ten kombiniert werden und dass das Geheimnis in ei- 
nem von dem Kombinieren getrennten Verarbeitungs- 
schritt weiter verarbeitet wird und dass Daten aus der 
Kombinadon der das Geheinmis reprasentierenden Da- 
ten und der Eingangsdaten gewonnen werden. 

65 9. Verfahren nach Anspruch 8, dadurch gekermzeich- 
net, dass das Geheimnis durch einen ersten Datenaus- 
gang ausgegeben wird und dass die Daten, die aus der 
Kombinadon der das Geheimnis reprasenderenden Da- 
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ten und der Eingangsdaten gewonnen werden, an ei- 
nem zweiten Datenausgang ausgegeben werden. 

10. Verfahren nach einem oder mehreren der Ansprii- 
che 8 Oder 9, daduich gekennzeichnet, dass die Kombi- 
nation der das Geheimnis reprasentieienden Daten und S 
der Eingangsdaten in einer zweiten Kombinationsma- 
schine (K2) erfolgt 

11. Verfahren nach Anspnich 10, dadurch gekenn- 
zeichnct, dass die das Geheimnis reprasentiercnden 
Daten und die Eingangsdaten irreversibel miteinander 10 
vericnupft werden, wobei die irreversible Verkniipfung 

so erfolgt, dass ausschlieBlich bei wiederhoiter Ver- 
kniipfung derselben Daten in derselben Weise ein idea- 
tisches Ergebnis entsteht ohne dass Ruckschlusse auf 
das temporaie Gehdmnis mdglich sind. IS 

12. Verfahren nach einem odcr mehreren der Ansprii* 
che 8 bis 11, dadurch gekennzeichnet, dass die weitere 
Verkniipfung der das Geheimnis reprasentiercnden Da- 
ten unter Einbeziehung von Daten eines Identifikati- 
onsregisters erfolgt 20 

13. Verfahren nach Anspnich 12, dadurch gekenn- 
zeichnet, dass das Eigebnis der Kombinalion der Da- 
ten, die das Geheimnis reprasentieien und der Daten 
des Identifikationsregist^ (ID) in einer Verschlussel- 
ungsmaschine verschlusselt wird. 25 

14. Verfahren nach Anspruch 13, dadurch gekenn- 
zeichnet, dass die Verschliisselung unter Einbeziehung 
eines Schliissels erfolgt, dessen Wert in einem Schlus- . 
sekegister (SR) gespeichert ist, 

15. Verfahren nach einem oder mehreren der Ansprii- 30 
che 8 bis 14, dadurch gekennzeichnet, dass die Daten, 
die aus dem ersten Datenausgang ausgegeben werden, 

an eine Bescheinigungsstelle ubertragen werden. 

16. Verfahren nach Anspruch 15, dadurch gekenn- 
zeichnet, dass die Bescheinigungsstelle die Daten mit 35 
einem weiteren Schliissel verkniipft. 

17. Verfahren nach einem oder mehreren der Ansprii- 
che 8 bis 16, dadurch gekennzeichnet, dass die Daten, 
die aus dem zweiten Datenausgang ausgegeben werden 
als ^schungssichere Informationen auf die zu erstel- 40 
lenden falschungssicheren Dokumente ausgegeben 
werden. 
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